# Jamf 検証 {% hint style="info" %} これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください [SCEPman Settings](https://docs.scepman.com/ja/scepman-no/application-settings). {% endhint %} ## AppConfig:JamfValidation:Enabled *Linux: AppConfig\_\_JamfValidation\_\_Enabled* **値:** *true* または *false* (既定) **説明:** この設定は、以下を介して証明書を要求できるようにします [Jamf](https://github.com/scepman/scepman-docs/tree/6358a93fe3c35dd51ae9501a385049ad1c8feb0b/docs/certificate-deployment/jamf/general.md) MDM システム。 * **True**: SCEPman は、パス `/jamf`を持つ追加の SCEP サーバー エンドポイントで待ち受けます。と組み合わせて使用します [AppConfig:JamfValidation:RequestPassword](#appconfig-jamfvalidation-requestpassword). * **False** (既定値): SCEPman は Jamf 用の証明書を発行しません。 ## AppConfig:JamfValidation:DefaultEkus *Linux: AppConfig\_\_JamfValidation\_\_DefaultEkus* {% hint style="info" %} バージョン 2.8 以降に適用 {% endhint %} **値:** Jamf エンドポイントを使用した場合に証明書へ追加される拡張キー使用法(EKU)の OID。OID はカンマ、セミコロン、またはスペースで区切ります。既定値はクライアント認証(1.3.6.1.5.5.7.3.2)です **説明:** 証明書要求に EKU が含まれていない場合、SCEPman はこの設定で定義された EKU を証明書に追加します。もし [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/ja/scepman-no/certificates#appconfig-userequestedkeyusages) が *false*、この設定で定義された EKU は、証明書要求に EKU が含まれていても証明書に追加されます。 ## AppConfig:JamfValidation:DefaultKeyUsage *Linux: AppConfig\_\_JamfValidation\_\_DefaultKeyUsage* {% hint style="info" %} バージョン 2.8 以降に適用 {% endhint %} **値:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly(既定値は *斜体*) **説明:** 証明書要求に Key Usage が含まれていない場合、SCEPman はこの設定で定義された Key Usage を証明書に追加します。もし [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/ja/scepman-no/certificates#appconfig-userequestedkeyusages) が *false*、この設定で定義された Key Usage は、証明書要求に Key Usage が含まれていても証明書に追加されます。 ## AppConfig:JamfValidation:RequestPassword *Linux: AppConfig\_\_JamfValidation\_\_RequestPassword* **値:** *String* **説明:** Jamf が証明書を取得するために、すべての SCEP 要求に含める必要があるチャレンジパスワード(最大 32 文字)。以下の場合にのみ使用されます [AppConfig:JamfValidation:Enabled](#appconfig-jamfvalidation-enabled) が *true*. に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は *AppConfig--JamfValidation--RequestPassword*. ## AppConfig:JamfValidation:ValidityPeriodDays *Linux: AppConfig\_\_JamfValidation\_\_ValidityPeriodDays* **値:** 正 *整数* **説明:** この設定は、グローバルの [ValidityPeriodDays](https://docs.scepman.com/ja/scepman-no/certificates#appconfig-validityperioddays) Jamf エンドポイント用。 ## AppConfig:JamfValidation:URL *Linux: AppConfig\_\_JamfValidation\_\_URL* **値:** *String* **説明:** Jamf インスタンスのルート URL。例: `https://your-instance.jamfcloud.com/`. カスタム URL とポートを持つ Jamf インスタンスを追加できます。例: `https://jamf.yourdomain.com:1234` ## AppConfig:JamfValidation:ClientID *Linux: AppConfig\_\_JamfValidation\_\_ClientID* {% hint style="info" %} バージョン2.9以降に適用 {% endhint %} **値:** *String* **説明:** ClientID と ClientSecret は、APIUsername と APIPassword の代替です。 に設定された Client Secret に一致する API クライアントの Client ID を入力してください [AppConfig:JamfValidation:ClientSecret](#appconfig-jamfvalidation-clientsecret) 設定。 [Jamf のドキュメントを参照してください](https://learn.jamf.com/en-US/bundle/jamf-pro-documentation-current/page/API_Roles_and_Clients.html) API Role と API Client の作成方法については、こちらを参照してください。API Client には、次の権限を持つロールが必要です: * モバイルデバイスの読み取り * コンピューターの読み取り * ユーザーの読み取り ## AppConfig:JamfValidation:ClientSecret *Linux: AppConfig\_\_JamfValidation\_\_ClientSecret* {% hint style="info" %} バージョン2.9以降に適用 {% endhint %} **値:** *String* **説明:** の API クライアント設定に対する Client Secret 値 [AppConfig:JamfValidation:ClientID](#appconfig-jamfvalidation-clientid). この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は次のとおりである必要があります *AppConfig--JamfValidation--ClientSecret*. {% hint style="info" %} この設定を Key Vault で Secret として設定した場合、 **AppConfig:JamfValidation:ClientSecret** を SCEPman の構成に追加する必要はもうありません。 {% endhint %} ## AppConfig:JamfValidation:APIUsername *Linux: AppConfig\_\_JamfValidation\_\_APIUsername* **値:** *String* **説明:** この設定と APIPassword を使用するか、ClientID と ClientSecret を使用してください。\ SCEPman が Jamf インスタンスで認証するために使用する、Jamf のサービス アカウント名です。SCEPman には、コンピューター、デバイス、ユーザーを照会するために次の権限が必要です: * コンピューター -> 読み取り * モバイルデバイス -> 読み取り * ユーザー -> 読み取り ## AppConfig:JamfValidation:APIPassword *Linux: AppConfig\_\_JamfValidation\_\_APIPassword* **値:** *String* **説明:** で構成されたサービス アカウントのパスワード [AppConfig:JamfValidation:APIUsername](#appconfig-jamfvalidation-apiusername). に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は *AppConfig--JamfValidation--APIPassword*. {% hint style="info" %} この設定を Key Vault で Secret として設定した場合、 **AppConfig:JamfValidation:APIPassword** を SCEPman の構成に追加する必要はもうありません。 {% endhint %} ## AppConfig:JamfValidation:EnableCertificateStorage *Linux: AppConfig\_\_JamfValidation\_\_EnableCertificateStorage* {% hint style="info" %} バージョン 2.3 以降に適用されます SCEPman Enterprise Edition のみ {% endhint %} **値:** *true* または *false* (既定) **説明:** Jamf エンドポイント経由で証明書を要求する場合、これが *true*に設定されていれば、SCEPman は要求された証明書を Azure の Storage Account に保存します。これにより、発行された証明書は SCEPman Certificate Master に表示され、そこで手動で確認および失効できます。さらに、対応する Jamf オブジェクトが削除されると、証明書は自動的に失効します。もし *false*に設定されている場合、SCEPman は発行された証明書を保存せず、証明書はログ内、または SCEP クライアントがどこかに保存した場合にのみ表示されます。これが設定されていない場合、動作はグローバル設定に依存します [AppConfig:EnableCertificateStorage](https://docs.scepman.com/ja/scepman-no/basics#appconfig-enablecertificatestorage).